Arama

Casus Yazılımlar Nereden Gelir?

Güncelleme: 19 Haziran 2013 Gösterim: 8.246 Cevap: 0
CrasHofCinneT - avatarı
CrasHofCinneT
VIP Pragmatist Çılgın Zat...
7 Nisan 2006       Mesaj #1
CrasHofCinneT - avatarı
VIP Pragmatist Çılgın Zat...
Bu hikâyede, küçük programların bilgisayarınıza gizlice nasıl yerleştiğini, kişisel bilgilerinizi nasıl ele geçirdiğini ve bu bilgileri reklam yapmak isteyen site sahiplerine ya da hacker’lara ne şekilde ilettiğini açıklıyoruz.

Sponsorlu Bağlantılar
Casus yazılımlar, bilgisayar kullanıcılarının, farkında olmadan internet üzerinden yükledikleri küçük programlardır. Geldikleri yerler, genelde ücretsiz veya deneme sürümü dağıtılan yazılımlardır.“ Freeware” ya da “Shareware” olarak adlandırılan bu yazılımların içerisinde gömülü olarak bulunan küçük yazılımlar, kurulumla beraber kolayca bilgisayarınıza yerleşir.

Kullanıcı, casus yazılımların kurulumundan, haberdar olmaz. “Freeware” ya da “Shareware” yazılımları kurarken okumadan geçtiğiniz lisans anlaşması da, bu yükleme işlemlerini yasal kılar.Casusların yüklediği küçük programların hedefleri bellidir. Size ait e-posta adresi, telefon numarası, şifreler ve kredi karı numaraları ile internet alışkanlıklarınızı ortaya çıkarabilecek her türlü kayıtlar, bu hedeflerin içerisindedir. Bu bilgilerin tamamı kar amaçlı olarak kullanılacaktır.

1- Siz huzur içerisinde sörf yaparken, gezmekte olduğunuz bir site içerisinden size, gayet çekici görünen bir mesaj belirir. Bu mesaj içerisinde ücretsiz oyun ya da işinize çok yarayacağını düşündüğünüz bir yazılımın kendisi olduğu söylenir. Bu bağlantıya tıkladıktan sonra ikinci adıma geçilir ve sizden bu yazılımı yüklemeye devam etmek için onay istenir. Bu onay kutucuğu genelde açılır pencereyle gelmektedir.

2- Açılır pencerede karşınıza çıkan bu onay sorusuna olumlu yanıt verdiğinizde, casuslar amacına çok yaklaşır. Artık söz konusu küçük program internet üzerinden indirilmeye başlanmıştı r. Hatta kısa zamanda indirilen bu yazılım, indirilir indirilmez kurulur. Tüm bunlar sizden habersiz gerçekleşir. Ne olduğunu anlamazsınız bile.

3- Casus yazılım, hızlıca kurulduktan sonra, sabit diskiniz taranmaya başlanır. Aranan bilgiler, daha önce de söylediğimiz gibi size ait kişisel bilgilerdir. Bu bilgilerin olduğu dosyalar ise standarttır. Dosyaların taranmasından sonra, gezdiğiniz internet sitelerinin adresleri ve klavyeye dokunduğunuz her tuş, bir dosyaya kaydedilmektedir. Kaydedilen bilgiler arasında internet bankacı lığı için kullandığınız kullanıcı adınız ve şifreniz de dâhildir.

4- Tüm bu işlemler yapılırken, hem sabit diskinizden, hem işlemci ve hafıza birimlerinizden hem de internet bağlantınızdan bir miktar kullanılır. Kullanılan bu paylar genelde oldukça küçüktür. Bilgisayarınızı pek yormazlar ama bazen internet hızınızın yavaşladığı ve bazı programların da eskisine nazaran geç açıldığını görebilirsiniz.

5- Bütün bilgiler bir dosyada birleştirilir ve bu dosya size, casus yazılımı gönderen kötü amaçlı kişilere internet bağlantınız aracılığı ile ulaştırılır. Bundan sonrası için güzel şeyler söylemek pek de mümkün gibi görünmüyor.

6- Bilgileriniz genelde reklâm amaçlı olarak kullanılır. Yeri ve zamanı geldiğinde kişisel bilgilerinizin tamamına sahip olan site yöneticisi, kendi ürünlerini satabilmek için izin almadan, size ve adres defterinizde bulunan kişilere, e-posta yollar. İnternet alışkanlıklarınız, daha önceden öğrenildiği için, bu reklamlar genelde ilginizi çekecek hale getirilmiştir.

7- Başınıza gelmesini istediğimiz en son şey ise, kişisel bilgilerinize dâhil olan kredi kartı detaylarınız veya internet bankacılığını kullanmanız için verilen giriş bilgilerinizin bir hacker’ın eline geçmesi. Olabilecek şeyler, size çok zarar verebilir. Banka hesaplarınız boşalabilir ve kredi kartınızın internet üzerinden yapılan alışverişle limitlerini doldurduğunu, yaşlı gözlerle izleyebilirsiniz.

BİLGİ: Casus yazılımları nasıl bulup, kaldıracaksınız?

Sizi endişelendirdiğimizin farkındayız ama gerçekleri yazmak zorundaydık. Şimdi sizi rahatlatacak bazı bilgiler verelim. Sözünü ettiğimiz casus yazılımları, anti virüs programları yakalayamıyor olabilir. Ama bu, onların asla yakalanmadığı anlamına da gelmiyor. Uygun bir yazılım ile tüm bu sorunları aklınızdan çıkarabilirsiniz. İşte bu konuda size tam çözüm sunan ücretsiz yazılımlar:

Windows Defender
microsoft.com/downloads

Spybot - Search & Destroy
spybot.safer-networking.de

Ad-Aware SE Personal Edition
lavasoft.com

Webroot Software Spy Sweeper
webroot.com

Sunbelt Software Counterspy
sunbeltsoftware.com


Daha Fazla Bilgi:

Alıntı
ReYYa adlı kullanıcıdan alıntı

Bilgilendirme tşk ederizmsn wink şunu belirteyim ki

casuslar su siralar genelde trojanlara deniyor.yani amcanin biri oturuyo bi program yaziyo.bu program piyasaya yayiliyo.sonra bizim turklerdende eline programi geciren piyasaya cikip ben hackerim diye sekil yapmaya calisiyo.halbuki bunlar lamer.kendini birsey sanan ama aslinda otur kod yaz veya otur kendi basina hallet dediginiz zaman yapamayan insanlardir.

herneyse bizim bu akilli turkler bahsettigimiz bu onceden hazirlanmis programlarin ozelliklerini kullanarak kendilerine casus programcik olusturuyorlar.zaten bu programin amacida bu.once kendinize bir casus olusturursunuz sonra kurbaniniza bir sekilde bu programi gonderir ve calistirmasini saglarsiniz.hatta artik bu olay o kadar kolay oldu ki bildiginiz yurdum fotolarina, jpg dosyalarina bile gomulebiliyor.yani siz msn de bi hatun gorursunuz fotografimi gonderiyorum der sizde alir o fotografi acarsiniz, lopurcuk diye oturur bilgisayariniza.sonra casus programcigi olusturan bizim cok bilmis turk arkadasa haber gonderir.Der ki; "abicim ben bu IP li bilgisayardayim calistirdi beni, senden emir bekliyorum"
bizim lamer arkadasta tutar onceden hazirlanan programi acar ve casus programcigin gonderdigi ip adresini yazar.ardindan da uzaktaki bilgisayara yani kurbanimiza kendi makinasiymis gibi erisir.bu programda belli basli butonlar vardir.ornegin "ekrana yazi yaz", "hata mesaji gonder", "mouse erisimi sagla", "bilgisayara format cek" vs gibi butonlar.sizde eglence anlayisiniza gore bunlardan secip kendi halinizde eglenmeye baslarsiniz.

Simdilerde deniyor ki hackerlik artik cok kolay.

Hayir, yok oyle birsey.Hacker demek oturup hazir program kullanarak trojan yemis insanlarin bilgisayarlarinda oyun oynamak demek degildir.Bunun adi lamer liktir.iste bu yuzden gunumuzde kendini hacker sanan lamer lar piyasada bi hayli fazla


Gelelim konumuza.Cok fazla ileri bir bilgim olmamakla beraber bildigim kadarini aktariyim sizlere.
bu karsiniza cikan sonuc; bilgisayariniza bir lamerin girdigi anlamina gelmiyor.
Bu kurnaz bir firma olan microsoftun sahip oldugu windows un standart fonksiyonlarindan birisidir.

Windows a eklenmesinin asil amaci uzaktan destek verebilmektir.Yani siz bilgisayarinizi actiniz internete baglisiniz ve microsoft yetkilileri oturdugu yerden sizin bilgisayarinizda degisiklik yapabiliyor.Buna online destek sistemi deniliyor.Zaten support diye geciyor gordugunuz gibi.

Fakat bu uzaktan erisim olayi bilgisayar camiasinda hic sevilmeyen bir olay.Peki neden ?
Evinize bir gizli gecit oldugunu dusunun ve bu gizli gecit saklanmis.yapan kiside sizden sakliyor ne oldugunu nerden girilip nereye cikilabildigini.Bunlar yetmiyormus bu gizli gecidin yerini giris cikis seklini cozmenize imkanda yok.Buradan da su sonuc cikiyor;
Evinizin anahtarinin tanimadiginiz kisilerde olmasini istermisiniz ? tabi ki kimse istemez.

Kaldi ki bu sistem uzaktan destek saglamamasina ragmen milyonlarca musterisi olan bir firma icin can damari denebilir.Ne alaka diyebilirsiniz ama birde olaya su yonden bakin;

kaliteli uzun omurlu guzel bir urun cikardiniz ve satabildiginiz kadar sattiniz.oyle bir safhaya geldiniz ki daha fazla kar elde etmek icin yeni birseyler cikartmaniz lazim.O da tamam yeni mal urettiniz piyasaya surdunuz fakat alan yok.Neden ? cunku onceden sattiginiz eski mal herkesin isini goruyor hic bir sorun yok.eskisini birakip yenisine gecmeniz icin size gereken nedir ?

Eski malin bozulmasi ve yenisine gecilmek icin kullanicinin illallah etmesi.
Simdi gelelim bizim masum uzaktan erisimli musteri destek sistemine.Siz bu sistem araciligiyla musterilerinizin eski version kullananlarina bozuk bir sistem gonderirseniz ne olur ? eski versionu kullananlar sorun yasar ve yenisine gecmeye mecbur kalirlar ee peki ya boyle birsey yaptiginiz ortaya cikarsa ne olur ? ne firma kalir ne de baska birsey.Ama orda durun.. sizin kodlariniz zaten gizli.programinizin icerigini, hangi kodlarin oldugunu, kime ne yaptiginizi kimse goremiyor ki ? e bu durumda korkulacak birsey yok. 3-5 tane casus programinizin ortaya cikmasindan da korkmaniza gerek yok.kimsenin ispatlayabilmek gibi bir durumu soz konusu degil.
Soyle bir olasilikta var tabi; bu duyumlar tum dunyaya yayilir ve insanlar gizli sakli is yurutuldugunden kaziklandigindan tedirgin olur ve korkmaya baslayabilirler.bu da o maldan uzak durulmasi demektir.o zamanda kodlarin bir kismini acar ve piyasaya belli bir kismi acik olan kodlari surersiniz olur biter
Bu microsoft dedigimiz adamlar firmayi mallarini sistemlerini evirip cevirip milyar dolar kazaniyorlar aklinizda bulsunsun


iste windows un sistemi de bu sekilde.Kapali kod sistemi denen bir mantikla yola cikilmis.Kodlar sifrelenerek yazilmis ve icerigi yapimcisi olan microsoft firmasi tarafindan gizli tutuluyor.Dolayisiyla kodlarina erismek/degistirmek gibi bir olanaginizda yok.Peki bu sifrenin kirilma olasiligi nedir ? Var tabi ki, yok degil.Bugun kirilamayan program yok piyasada.Fakat bu sistemin kirilmasi icin oyle 3-5 ay yetmiyor.bir dergide okuduguma gore yanlis hatirlamiyorsam yuzlerce yil gerekiyormus denenerek kirilmasi icin.bu da imkansiz olmasa bile halk arasinda imkansiz denerek geciliyor
Bu support sistemi microsoft un ogrenilen bir acigi.Bunun gibi daha ne erisim sistemleri var kendileri biliyorlar tabi ki.
Siz bu programi sildiginiz zaman ne yapmis oluyorsunuz ?
Size bu yolla uzaktan erismelerine engel oluyorsunuz.Diger yollari ogrenirseniz bizede soyleyin bizde engel olalim


Alıntı
HipHopRocK adlı kullanıcıdan alıntı

Casus yazılım (spyware)

Casus yazılım (spyware), en başta gelen bir kötücül yazılım (malware) türüdür. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

  • Geniş bant bağlantısı olan bilgisayarların yaklaşık %90’ında casus yazılım bulunduğu tahmin edilmektedir (Scott Culp, Microsoft).
  • Casus yazılımlar bütün Windows uygulama çökmelerinin üçte birinden sorumludur (Scott Culp, Microsoft).
  • 2003 yılında virüslerin iş dünyasına maliyeti yaklaşık 55 milyar ABD $’dır (TrendMicro).
  • 3 milyon işyeri bilgisayarının ele alındığı bir araştırmada, bilgisayarlar üzerinde 83 milyon casus yazılım saptandı (Gartner Group, Eylül 2004).
Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır.
Bazı kaynaklarda dar manada "snoopware" (burun sokan yazılım) olarak da adlandırılan casus yazılımlar, diğer kötücül yazılımlara göre özellikle İnternet kullanıcıları tarafından sistemlere farkında olmadan bulaştırılmaktadırlar.
Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır. Bu bilgi kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar İnternet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus yazılımları İnternet üzerinde yayabilmektedirler.
Kullanıcıların haberi olmadan sistemlere bulaşabilen casus yazılımlar, kişisel gizliliğe karşı gerçekleştirilen en önemli saldırılardan biridir.
Casus yazılımların sistemlere bulaşma teknikleri kullanıcılar tarafından çok iyi bilinmelidir. Bilgi ve bilgisayar güvenliğini sağlamada en önemli tedbirlerin başında gelen, bilgisayar sisteminin, yama ve güncellemelerle sürekli güncel tutulması ve İnternet üzerinde bilinmeyen programların indirilip, çalıştırılmaması gibi önlemler casus yazılımlara karşı da korunma sağlayacaktır. Bunun dışında nasıl virüslere karşı virüs korunma yazılımları kullanılıyorsa; son zamanlarda gelişme gösteren casussavar yazılım (antispyware) ürünleri de bilgisayarların vazgeçilmez araçları olarak casus yazılımlara karşı sistemlere kurulup en güncel halleri ile kullanılmalıdır.
Çok sık rastlanan bir yanılgılardan biri de, virüs korunma programı bulunan bir bilgisayar sisteminin bütün kötücül ve casus yazılımlara karşı da korunma sağlayacağının sanılmasıdır. Virüs korunma programları elbette çok önemlidir ama bu çalışmada gözler önüne serildiği gibi sayısız kötücül ve casus yazılıma karşı ancak casus savar yazılımları ile baş edilebilir.




Son düzenleyen ahmetseydi; 19 Haziran 2013 14:54
Ölmediğine sevindim, hala acı çekebiliyorsun...

Benzer Konular

18 Ekim 2008 / yüksel2 Genel Mesajlar
19 Ekim 2015 / Misafir Soru-Cevap
31 Ocak 2012 / Misafir Soru-Cevap
20 Aralık 2010 / Jumong Soru-Cevap
23 Haziran 2014 / Rfausen Genel Mesajlar